SC-5001 Configure SIEM security operations using Microsoft Sentinel

Tule mukaan uuteen Applied Skills -työpajaan, jossa harjoitellaan Microsoftin Sentinel -palvelun käyttöönottoa ja ylläpitoa.

Applied Skills -työpajoissa keskitytään yksilöllisiin oppimistarpeisiin käytännön harjoittelun avulla.

Tavoite

Koulutuksen tavoitteena on omaksua seuraavat taidot:

• Sentinelin käyttöönotto
• Microsoftin palveluiden liittäminen Sentineliin
• Windows-virtuaalikoneiden liittäminen Sentineliin
• Uhkien havaitseminen Sentinel-analytiikan avulla
• Sentinelin automatisointi

Kenelle

Koulutus on suunnattu IT- ja tietoturva-asiantuntijoille, jotka vastaavat Sentinel-palvelun ylläpidosta.

Koulutukseen osallistujalla on suositeltavaa olla seuraavien aihealueiden osaaminen; Microsoft Security, compliance, and identity -palvelut, Azure portal, Azuren hallinta ml. role-based access control (RBAC).

Koulutuksen sisältö

• Create a Log Analytics workspace, including region option
• Deploy Microsoft Sentinel to the workspace
• Assign a Microsoft Sentinel role to a user
• Configure data retention

• Install a Microsoft Sentinel Content Hub solution
• Set up data connectors
• Install and configure a Windows Security Events via AMA connector

• Perform an attack
• Query Microsoft Sentinel logs to find the attack
• Create an analytic rule
• Test the analytic rule by performing another attack

• Create and run a Microsoft Sentinel playbook
• Configure an analytic rule to run a playbook
• Configure an automation rule

Avainsanat

Microsoft, Azure, Security operations, Cybersecurity, SIEM, SOAR